加密货币支付和礼品卡平台Bitrefill指责与北韩有关的黑客组织Lazarus于2026年3月1日发动的网络攻击破坏了其部分基础设施和加密货币钱包。

攻击者获得了生产密钥的访问权限，从热钱包转移资金，并泄露了18,500条包含电子邮件、支付地址和IP地址的购买记录。

约1,000条记录包含加密的用户名。受影响的用户已收到通知。营运已恢复，公司宣布将从营运资金中弥补损失。这一事件突显了对加密货币和链上安全保持警惕的重要性。

该公司在X上的详细报告中表示，攻击手法包括恶意软件、链上追踪以及重复使用的IP和电子邮件地址，与之前归因于北韩Lazarus组织（也称为Bluenoroff）的攻击相似。

Lazarus组织此前曾针对包括Ronin Network、Harmony的Horizon Bridge、WazirX和Atomic Wallet在内的加密项目。

攻击如何展开

一切始于一台被入侵的员工笔记本电脑，该电脑泄露了旧有凭证，使攻击者能够访问Bitrefill更广泛的基础设施，包括其数据库的部分内容和加密货币钱包。

当公司注意到某些供应商的异常购买模式时，攻击很快变得明显，这表明攻击者正在利用其礼品卡库存和供应链。该公司还注意到攻击者正在抽干一些热钱包并将资金转移到自己的地址，随后系统被下线以控制损害。

"Bitrefill在全球范围内经营电子商务业务，拥有数十家供应商、数千种产品以及跨越多个国家的多种支付方式。安全地关闭所有这些系统并重新上线并非易事，"该公司在一份声明中表示。

自事件发生以来，Bitrefill一直在与安全研究人员、事件响应团队、链上分析师和执法部门合作调查此次攻击。

客户数据影响

黑客访问了一小部分购买记录，约18,500条，包含

Bitrefill表示，没有证据表明客户数据是主要目标。其日志显示，攻击者运行了有限数量的查询，针对的是加密货币持有量和礼品卡库存，而不是提取整个数据库。

该平台存储的个人数据很少，不需要强制性KYC。约18,500条购买记录的一小部分被访问，包含电子邮件地址、加密支付地址以及包括IP地址在内的元数据等信息。约1,000条记录包含特定产品的加密名称；公司将此数据视为可能已被泄露，并已通过电子邮件直接通知受影响的客户。

目前，Bitrefill认为客户不需要采取任何额外行动，但建议对与Bitrefill或加密货币相关的意外通信保持谨慎。

加强安全的措施

为应对此次攻击，Bitrefill表示已加强其网络安全措施，并正在努力从此次事件中吸取教训。

该公司概述了几项措施，包括与外部专家进行全面渗透测试、收紧内部访问控制、增强日志记录和监控以更快地检测威胁，以及完善事件响应程序和自动关闭协议。

展望未来

Bitrefill承认这是其运营十多年来首次遭受重大攻击，但强调公司资金充足且盈利能力强，能够吸收营运损失。包括支付、库存和账户在内的大多数系统已重新上线，销售量正在恢复正常。

"遭受复杂攻击很糟糕（非常糟糕），"该公司表示。"但我们挺过来了。我们将继续尽最大努力继续赢得客户的信任。"